MySQL je odprtokoden, zmogljiv in široko uporabljen sistem za upravljanje relacijskih baz podatkov (RDBMS) ki organizira podatke v eno ali več podatkovnih tabel, kjer so lahko tipi podatkov povezani z vsako drugo. Structured Query Language (SQL) deluje z RDBMS in ko želi nekdo shraniti ali upravljati ogromno količino podatkov, bo pridobil storitev relacijske baze podatkov in SQL.

Ta članek prikazuje, kako konfigurirati MySQL na strežniku Ubuntu 18.04. Prav tako vam pokaže, kako omogočite preverjanje pristnosti, ki mu sledi upravljanje storitev. Na koncu se boste naučili tudi, kako preizkusiti storitev, da preverite uspešno konfiguracijo.

1. korak: Namestitev odjemalca MySQL

Namestite mysql-odjemalec za oddaljeno povezavo s strežnikom:

sudo apt install mysql-client -y

Preverite odjemalsko različico, da preverite, ali je bila namestitev uspešna:

mysql -V

Izhod:

mysql Ver 8.0.28-0ubuntu0.20.04.3 za Linux na x86_64 ((Ubuntu))

Zdaj lahko uporabite naslednji ukaz za vzpostavitev oddaljene povezave s strežnikom MySQL:

instagram viewer 
mysql -u  -str -h HOSTNAME_OR_IP

2. korak: Namestitev strežnika MySQL

Pred namestitvijo MySQL se prepričajte, da je strežnik Ubuntu pravilno nameščen in konfiguriran. Strežnik Ubuntu 18.04 privzeto vsebuje najnovejšo različico MySQL 5.7 v repozitorijih. Z ukazom apt posodobite sistemske pakete iz skladišča, kot sledi:

sudo apt posodobitev

Zdaj uporabite naslednji ukaz za namestitev strežniškega paketa MySQL:

sudo apt install mysql-server -y

3. korak: Konfiguracija MySQL

V tem obdobju trajnih groženj kibernetske varnosti je standard spreminjanje privzetih možnosti po uspešni namestitvi strežnika. Ta razdelek vas vodi po konfiguraciji strežnika MySQL, da odpravite nevarne privzete možnosti, kot so oddaljene korenske prijave, privzeti uporabniški računi itd. MySQL olajša to nalogo tako, da samodejno izvede vse spremembe s pomočjo preprostega varnostnega skripta.

sudo mysql_secure_installation

Skript zahteva več možnosti, ki zahtevajo odgovore z Da ali Ne za spremembo privzete varnosti MySQL. Na primer, prvi poziv zahteva, če želite nastaviti vtičnik za preverjanje gesel, odgovorite da in nadaljujte.

Naslednji poziv zahteva, da nastavite geslo za root uporabniški račun MySQL. Opazite lahko, da omogočanje vtičnika Validate Password omogoča nastavitev moči gesla glede na tri stopnje varnostne politike in dolžine gesla.

Vnesite številko, ki jo želite izbrati za nastavitev moči gesla. Sistem bo nato zahteval nastavitev novega gesla in ga znova vtipkal za potrditev, kot sledi:

Opazite lahko, da po nastavitvi gesla prikaže moč in vas vpraša, ali želite nadaljevati.

Zdaj bo zahteval naslednja vprašanja:

  1. Za odstranitev anonimnega preizkusnega uporabnika
  2. Onemogočite oddaljeno prijavo pri root uporabniku
  3. Odstranite testne baze podatkov
  4. Ponovno naložite tabelo privilegijev, da shranite vse spremembe

Vrsta Y da nadaljujete s privzetimi nastavitvami za nastavitev varnostnih pravil.

Starejše različice MySQL (pred 5.7.6) zahtevajo, da ročno inicializirate imenik baze podatkov. Medtem ko za različice po tem zaženite naslednji ukaz:

mysqld – inicializiraj

4. korak: prilagoditve preverjanja pristnosti uporabnika MySQL

Ne glede na določitev gesla za uporabniški račun MySQL privzeta nastavitev preverjanja pristnosti onemogoči uporabo gesel med vzpostavljanjem povezave. Namesto tega samodejno preveri pristnost uporabnika s pomočjo auth_socket vključiti. Vtičnik je odlična funkcija za uporabnost, vendar ni praktičen, če želite dostopati do baze podatkov iz oddaljenega odjemalca.

Ker dostop do baze podatkov brez gesla otežuje delovni proces, ko do njega dostopa zunanji program, ta razdelek povzema dva načina za preverjanje pristnosti uporabnika ob vzpostavitvi povezave:

1. Preverjanje pristnosti korenskega uporabnika z geslom

Če želite zagotoviti preverjanje pristnosti uporabnika z geslom, lahko spremenite vtičnik iz "auth_socket"do"mysql_native_password." V ta namen odprite zaslon s pozivom MySQL z uporabo sudo mysql ukaz in preverite vtičnik, ki se uporablja za preverjanje pristnosti uporabnika, kot sledi:

IZBERI uporabnika, authentication_string, plugin, host FROM mysql.user;

Zgornji posnetek zaslona prikazuje, da se korenski odjemalec overi z uporabo vtičnika "auth_socket". Če želite inicializirati preverjanje pristnosti korenskega odjemalca z geslom, uporabite stavek ALTER USER, da nastavite vtičnik "mysql_native_password".

SPREMENI UPORABNIKA 'root'@'localhost' Z 'password' IDENTIFICIRANO Z mysql_native_password;

Shranite zgornje spremembe na naslednji način:

PRIVILEGIJI IZPOLNJEVANJA;

Stavek MySQL "FLUSH PRIVILEGES" shrani spremembe tabel baze podatkov, ki jih naredijo klavzule ALTER, INSERT, UPDATE in DELETE.

Zdaj, da preverite strategije preverjanja pristnosti, ki jih uporablja vsak uporabnik, in zagotovite, da korenski odjemalec ne uporablja vtičnika "auth_socket", znova zaženite ukaz:

IZBERI uporabnika, authentication_string, plugin, host FROM mysql.user;

Zdaj se lahko root uporabnik poveže s strežnikom tako, da se overi z naslednjim ukazom:

sudo mysql -u koren -p

2. Ustvarite namenskega uporabnika

Drug način za omogočanje preverjanja pristnosti brez uporabe mysql_native_password je, da ustvarite namenskega uporabnika, kot sledi:

sudo mysql

Ustvarite nov račun in dodelite vse privilegije za dodelitev nadzora na upravni ravni novemu uporabniku. Nato zapustite poziv MySQL. Zaženite naslednje poizvedbe SQL enega za drugim, da to dosežemo:

USTVARJITE UPORABNIKA 'ubuntu'@'localhost', KI JE Identificiran z 'geslom';
DODELITE VSE PRIVILEGIJE NA *.* 'ubuntu'@'localhost' Z MOŽNOSTJO PODELITVE;
izhod

Upravljajte in preizkusite storitev MySQL s systemctl

Nastavite storitev, da se zažene ob zagonu strežnika Ubuntu z uporabo omogoči sistemctl ukaz takole:

sudo systemctl omogoči mysql

Poleg tega lahko preizkusite, ali je strežnik pripravljen in deluje, tako da vnesete:

sudo systemctl status mysql

ali

sudo systemctl status mysql.service

Storitev se samodejno zažene po namestitvi MySQL, če pa ne, lahko storitev zaženete z naslednjim ukazom:

sudo systemctl zaženite mysql

Začetek uporabe strežnika MySQL v Ubuntu

MySQL je odprtokoden, uporabniku prijazen, razširljiv in robusten sistem za upravljanje baz podatkov. Poleg tega je sestavni del modela skladov LAMP/LEMP ali tehnologij spletnih aplikacij. Ta sistem za upravljanje relacijskih baz podatkov (RDBMS) ponuja preprosto namestitev in enostavno konfiguracijo v svojih zadnjih različicah.

Ta članek vas vodi pri izdelavi osnovne nastavitve MySQL, ki vam bo v pomoč začnite se učiti, kako deluje MySQL. Zajema tudi nekaj začetnih pomembnih varnostnih ukrepov v svoji konfiguraciji, da se izognemo vrzeli v privzeti nastavitvi. Več o varovanju MySQL lahko izveste tako, da upoštevate nekaj naprednih varnostnih nasvetov.

9 naprednih varnostnih nasvetov za MySQL

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Linux
  • bazo podatkov
  • SQL
  • Aplikacije za Linux
  • Namestite programsko opremo
  • Ubuntu

O avtorju

Rumaisa Niazi (21 objavljenih člankov)

Rumaisa je svobodna pisateljica pri MUO. Nosila je veliko klobukov, od matematike do navdušenca za informacijsko varnost, zdaj pa dela kot analitik SOC. Njena zanimanja vključujejo branje in pisanje o novih tehnologijah, distribucijah Linuxa in karkoli v zvezi z informacijsko varnostjo.

Več od Rumaisa Niazi

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite